Resumen de Ekoparty 2020 - We hacked the #Pwndemic!
Repasamos contenidos y números de la #eko2020 y te dejamos algunos recursos para que vivas la eko todo el año.
¡Y pasó otra Ekoparty! Nuestra edición número 16 fue algo sin precedentes, marcada por la modalidad online de este atípico 2020. Hoy con gran orgullo podemos decir que ¡hackeamos la pandemia!
Hace unos meses todo era incertidumbre y no sabíamos cómo sería una eko online. Junto a ustedes, siempre presentes, incursionamos en el mundo del streaming y los eventos online y nos dimos cuenta de que podíamos hacerlo. Así pasaron 4 ediciones de #UniTalks (Argentina, Chile, Perú y Colombia), la #EkoMaraton con 24 horas de transmisión ininterrumpida en vivo, y las primeras versiones del #EkoPodcast que hoy se transformó en #EkoTV.
Finalmente llegamos a la #eko2020 con la certeza de que iba a ser el mismo gran encuentro que esperamos cada año como comunidad.
La #eko2020 en números
- 3,000 asistentes
- 10,000 espectadores en #EkoTV
- 150+ speakers
- 1150 equipos en el Main CTF
- 23 charlas Main Track
- 11 Workshops Main Track
- 160+ charlas de hacktivities
- 7 escenarios
- 5 talleres EkoKids
- 18 sponsors
- 12 supporting friends
- 3 after parties
En el siguiente video podrás ver un resumen de toda esta magia:
Las charlas más "bookmarkeadas"
La plataforma donde tuvo lugar la Ekoparty 2020 tenía la opción de "bookmarkear" las charlas a las que te interesaba asistir. Este es el ranking de charlas más guardadas:
10. "XSS de -1 a 0", por Adrian Pedrazzoli en el espacio Bounty Hunters
9. "Bug Bounty Automation from noob to beginner [Kick Start]", por Leandro Pintos en el espacio Bounty Hunters
8. "Basic Introduction to Red Ream Team Operations", por Diego Bruno en la Zona Red Team
7. "Taller de Windows Privilege Escalation", por Diego Bruno y Javier Antunez en la Zona Red Team
6. "Mobile Hacking Tips", por Gustavo "Puky" Sorondo en el Mobile Hacking Space
5. "Nmap me and you are dead! - Ethics, attribution and bias", por Ruth Barbacil, Luciano Martins y Valentina Palacin en el Main Track
4. "Klingonizando el iPhone de Mi Hacker", keynote de Chema Alonso en el Main Track
3. "Docker ofensivo para CTF, pentesting y bug bounty", por Arsenio Aguirre en el espacio Bounty Hunters
2. "Web Scraping con Python para la recolección de información", por Federico Bertola y German Parisi en el Social Engineering Space
1. "Step by step AWS Cloud Hacking", por Andres Riancho en el Main Track
Los premios
Como todos los años desde la #eko10 allá en 2014, al final de la conferencia entregamos el #EkoAward a la Trayectoria, un premio que reconoce los aportes de referentes de la comunidad. Este año fue para Luciano Martins, distinguido por ser un gran mentor, trainer, speaker, investigador y por sobre todo alguien muy humilde. ¡Felicitaciones y por más #CyberCyberCyber!
Además, como todos los años, ustedes votaron y eligieron las siguientes categorías:
.png?access_token=d91ebdcf-ee4a-4fc6-a169-bbb09c1bc895)
Mejor Charla: Dan Borgogno
Por segundo año consecutivo Dan se llevó este premio por el impacto de sus investigaciones. Este año presentó "Hacking the Digital DNI", en donde exponía vulnerabilidades en el DNI digital de Argentina. Ver charla >>
Mejor Workshop: Carlos Seisdedos
A sala llena y repetido por segunda vez a pedido del público, el taller "Técnicas OSINT para la generación de Inteligencia” fue un éxito de ekoparty. ¡Gracias Carlos y felicitaciones! Ver workshop >>
.png?access_token=c33247eb-90d0-41b9-ad69-adc407cc5f4f)
Mejor Desafío: Follow the R00ts
Un CTF poco convencional con una historia inmersiva que nos invitó a ayudar a Trinity en una búsqueda del tesoro virtual muy original, ¡que tuvo su propio equipo de actores y guionistas! Ver más >>
La #eko2020 en los medios
Como todos los años, la eko despertó el interés de los medios por la calidad de las investigaciones que se presentaron, la diversidad de contenidos en seguridad ofensiva y defensiva, y el vínculo de la seguridad informática con algunos temas de actualidad que sucedieron cerca de la conferencia, como el ataque de ransomware a Migraciones en Argentina.
Te compartimos algunas de las notas más resonantes:
"Ekoparty 2020: cómo será la versión virtual de la conferencia de hacking más importante de América Latina", por La Nación
"Arranca Ekoparty 2020: el calendario del encuentro anual de hackers y seguridad informática", por Clarín
"Ciberataque a Migraciones", por Crónica TV
"¿Es posible hackear el DNI Digital", por Infobae
"Expertos en comercio electrónico revelan los secretos para eludir estafas en Internet", por TN Tecno
"En la pandemia aumentaron un 60% las estafas online", por C5N
"La seguridad informática durante la pandemia", por La Voz del Interior
"El peor lado de Instagram: Robo de identidades y engaños", por FiloNews
Los contenidos
Desde 2001, la eko se caracteriza por la calidad técnica de sus contenidos y por ser un punto de encuentro para la comunidad de infosec. No solo tuvimos speakers de todas partes del mundo (incluyendo Rusia, Francia, Estados Unidos, Brasil, India, Argentina, Colombia y muchos más), sino que además los contenidos de la eko llaman la atención de otras conferencias donde luego se repiten, ayudando así a que el conocimiento siga circulando entre la comunidad.
Este año la gran cantidad de contenido fue posible gracias a los equipos detrás de cada hacktivity. ¡Felicitaciones y gracias por su apoyo!
BlueSpace, con 9 charlas, 4 talleres y 17 profesionales. Durante la eko el equipo recibió una donación con la cual pudo hacer su sitio web - ¡esto es lo que se logra cuando hacemos la eko en conjunto! Ver charlas del espacio >>
Bounty Hunters, con 12 charlas, speakers de 8 países y una "Hacking Night" que se extendió hasta las 4 AM. Este espacio recibió una distinción por parte de Ekoparty por su gran nivel de comunicación y trabajo en equipo. Ver charlas del espacio >>
Avoiding Jail, pensado para visibilizar el aspecto legal del hacking y difundir los límites legales para evitar la precarización al brindar servicios de seguridad. De este espacio surgió el boceto de un proyecto de ley para Despenalización de la Investigación en Seguridad de la Información (#NoSomosDelincuentes). Ver charlas del espacio >>
DevSecOps, con 14 charlas y speakers de renombre en el ambiente de internacional y un promedio de 400 personas por día en sus actividades. Este equipo recibió una distinción de Ekoparty por su compromiso al coordinar la hacktivity. Ver charlas del espacio >>
.jpg?access_token=e62386f9-ab97-4cf9-8ecb-9470a33e38f9)
Zona Red Team, un espacio ideal para quienes se interesan en seguridad ofensiva, que organizó junto a Pucará Sec uno de los pocos CTF especializados en Red Team, donde los flags requerían hacer un engagement sobre Mandinga Corporation. Había varios condimentos graciosos, como que los empleados tenían nombres de famosos modificados que te respondían los emails y todo. Participaron 84 equipos en 7 escenarios de ataque. Ver charlas del espacio >>
Social Engineering Space, con 13 charlas donde se compartieron metodologías y herramientas de Ingeniería Social y OSINT. Además se organizó la segunda edición del CTF de Ingeniería Social, un desafío único con el apoyo de Base4 Security, del que participaron 16 equipos. Ver charlas del espacio >>
.png?access_token=c44028cd-051e-4264-9d62-7a02cb29a380)
Radio Experimentación, un espacio surgido hace algunos años en la eko, sigue presente para reunir a las personas interesadas en aprender y experimentar ataques y experimentos usando señales de radio. Ver charlas del espacio > >
.png?access_token=9d366270-b50c-46be-91fd-7d8324a22c18)
LockpickAR Space, como desde hace ya muchos años, trajo charlas y actividades de seguridad física, ejercicios con ganzúas, candados, lectores de huellas, cerraduras y más. ¡Ideal para recordarnos que también se pueden hackear los dispositivos de seguridad física! Ver charlas del espacio > >
Mobile Hacking Space, que funcionó como punto de encuentro para que desarrolladores de aplicaciones móviles, pentesters e investigadores de seguridad puedan discutir y aprender más acerca de su seguridad. Ver charlas del espacio > >
.png?access_token=552beb54-f6e3-42e3-b107-ccd21e8f2ca7)
EkoKids, el espacio dedicado a las personas más jóvenes de nuestra comunidad, sigue incorporando tecnologías desde la temprana edad para fomentar la perspectiva de seguridad informática. Este año hubo contenido tanto para niñas y niños como para madres y padres.
Agradecimientos
Queremos agradecer una vez más a cada speaker, trainer, líder de hacktivity, a ustedes, y a nuestros sponsors que nos ayudaron a hacer todo esto posible: Onapsis, ESET, GitHub Security Lab, Wild Life, Galicia, Naranja, Base4 Security, Faraday, CyberArk, Deloitte, Dreamlab Technologies, Google, Rappi, Hack the Box, Fundación Sadosky, SecureAuth, Baufest y Core Security - A Help Systems Company. Y por supuesto, a nuestras comunidades amigas que comparten la visión de seguir haciendo crecer la comunidad de infosec.
La eko es mucho más que una conferencia anual y como se vive todo el año, aprovechamos para contarte lo que se viene: más transmisiones de EkoTV en Twitch, más ediciones gratuitas de UniTalks para seguir aprendiendo, más EkoDating para que consigas trabajo en infosec, y mucho más.
¡Gracias por estar ahí siempre! Seguinos en Instagram y Twitter para enterarte las últimas novedades y actividades de la eko durante el año. ¡Hasta pronto!
